KR101595966B1 - 보안 전송시스템 및 이를 이용한 폐쇄회로 텔레비젼 시스템 - Google Patents

보안 전송시스템 및 이를 이용한 폐쇄회로 텔레비젼 시스템 Download PDF

Info

Publication number
KR101595966B1
KR101595966B1 KR1020160000982A KR20160000982A KR101595966B1 KR 101595966 B1 KR101595966 B1 KR 101595966B1 KR 1020160000982 A KR1020160000982 A KR 1020160000982A KR 20160000982 A KR20160000982 A KR 20160000982A KR 101595966 B1 KR101595966 B1 KR 101595966B1
Authority
KR
South Korea
Prior art keywords
signal
security module
transmitting
receiving
pair
Prior art date
Application number
KR1020160000982A
Other languages
English (en)
Inventor
이철화
Original Assignee
이철화
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이철화 filed Critical 이철화
Priority to KR1020160000982A priority Critical patent/KR101595966B1/ko
Application granted granted Critical
Publication of KR101595966B1 publication Critical patent/KR101595966B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/183Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a single remote source

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 복수의 페어로 이루어진 랜케이블을 통해 신호를 전송함에 있어, 신호 전송용으로 사용하지 아니하는 여유분 페어를 통해 사전 약속된 보안 신호를 송신측과 수신측 사이에 상호 교환함으로써, 전송하는 신호에 의도된 노이즈를 발생시켜, 랜케이블의 중간에서 신호를 취득하더라도 실질적으로 신호 복원할 수 없게 하며, 랜케이블을 사용하는 통신 시스템에 간편하게 추가 설치하여 보안을 강화할 수 있는 보안 전송시스템 및 이를 이용한 폐쇄회로 텔레비젼 시스템에 관한 것이다.

Description

보안 전송시스템 및 이를 이용한 폐쇄회로 텔레비젼 시스템{SECURITY TRANSMISSION SYSTEM AND CLOSED-CIRCUIT TELEVISION SYSTEM USING THE SAME}
본 발명은 복수의 신호선 페어(pair)로 이루어진 랜케이블을 통해 통신하는 전송시스템에 있어서, 통신용으로 사용하지 아니하는 페어를 통해 사전 약속된 보안 신호를 송신측과 수신측 사이에 상호 교환함으로써 통신용 페어에 의도된 노이즈를 발생시켜 보안을 강화하며, 랜케이블을 통한 전송시스템에 간편하게 추가 설치하여 사용할 수 있는 보안 전송시스템 및 이를 이용한 폐쇄회로 텔레비젼 시스템에 관한 것이다.
랜케이블을 통해 통신하는 기기의 사용이 증가함에 따라 전송 보안 문제도 크게 대두되고 있다.
특히, 폐쇄회로 텔레비젼(CCTV : Closed-Circuit Television) 시스템은 영상 감시 시스템으로서, 디지털 전송 기술의 발전에 힘입어 다양한 용도로 사용되고 있을 뿐만 아니라, 기존 동축케이블을 대신하여 랜케이블을 이용한 통신 방식으로 전환하는 추세에 있으며, 영상 인식 기술 등을 부가한 지능형 시스템으로도 진화하고 있지만, 여전히 사생활 노출 문제가 있다.
더욱이, 군사용 시설 내에도 보안 강화를 위해 활성화됨에 따라 군사 비밀의 유출 문제의 해결을 위한 노력도 다방면으로 수행되고 있다.
종래기술에 대해 예를 들면 공개특허 제10-2013-0067530호에서 알 수 있듯이, 랜케이블을 통한 통신의 보안을 강화하기 위해서, 송신측에서 정보를 암호화하여 전송하고 수신측에서 복호화하여 정보를 취득하는 방식을 일반적으로 채용한다. 이에, 암호화 기술 개발이 활발하게 진행되어 왔다.
그러나, 향상된 암호화 기술을 기존 설치 사용중이거나 이미 양산된 시스템 구성요소에 적용하려면 시스템 구성요소에 새롭게 이식하여 사용하여야 하는바, 이식의 어려움에 의해 향상된 최신의 암호화 기술을 사용하지 아니하는 경우가 다반사였다.
더욱이, 랜케이블을 통한 통신 시스템은 악의적 목적을 갖고 랜케이블의 중간에 물리적으로 접근하여 송수신중인 정보를 취득할 우려가 있어, 암호화 기술의 누출에 의한 정보 유출 문제가 발생할 수 있다.
이에, 통신 선로인 랜케이블에 대한 보안 강화의 필요성이 대두된다.
KR 10-2013-0067530 A 2013.06.25.
본 발명에서 해결하고자 하는 과제는 랜케이블을 이용하는 기존 시스템에 추가 사용하기에 용이하며, 랜케이블을 통한 통신 보안을 강화한 보안 전송시스템 및 이를 이용한 폐쇄회로 텔레비젼 시스템을 제공하는 것이다.
상기 목적을 달성하기 위해 본 발명은 송신측 기기(10)의 신호를 전달받은 후 2가닥의 신호선을 꼬아 놓은 복수의 페어(pair)를 구비한 랜케이블(30)을 통해 송신하는 송신측 보안모듈(100)과, 랜케이블(30)을 통해 수신되는 송신측 기기(10)의 신호를 수신측 기기(20)에 전달하는 수신측 보안모듈(200)을 포함하여 신호 전송에 대해 보안을 확보하는 보안 전송시스템에 있어서, 송신측 보안모듈(100)과 수신측 보안모듈(200)은 랜케이블(30)의 복수 페어 중에 송신측 기기(10)의 신호를 송신하기 위한 통신용 페어를 제외한 여유분 페어를 통해 사전 약속된 보안 신호를 교환하여 상호 인증하는 송수신기(120, 210)를 구비하되, 송신측 보안모듈(100)은 수신측 보안모듈(200)과의 보안 신호 교환이 이루어지지 아니할 시에 신호 송신을 중단하는 송신 차단용 스위치(120)를 더욱 구비하고, 수신측 보안모듈(200)은 여유분 페어를 통한 보안 신호의 교환에 의해 통신용 페어에 발생하는 간섭을 보안 신호를 적용하여 감소시키는 보상기(220)를 더욱 구비함을 특징으로 한다.
상기 송신측 보안모듈(100)과 수신측 보안모듈(200)이 기동 초기 통신용 페어를 통해 신호를 송신하는 중에, 수신측 보안모듈(200)은 여유분 페어를 통해 보안 신호를 교환하는 경우의 클럭시그널 동기화 조건과 보안 신호를 교환하지 아니하는 경우의 클럭시그널 동기화 조건을 취득하여서, 기동 초기 이후에 보상기(220)에서 클럭 동기를 조절하게 함을 특징으로 한다.
상기 송신측 보안모듈(100)과 수신측 보안모듈(200)이 기동 초기 통신용 페어를 통해 신호를 송신하고 동시에 여유분 페어를 통해 보안 신호를 교환하는 중에, 수신측 보안모듈(200)은 통신용 페어와 여유분 페어 사이의 간섭을 제거하기 위한 보상 조건을 획득하여, 기동 초기 이후 보상 조건을 보상기(220)에 적용함을 특징으로 한다.
상기 송신측 보안모듈(100)과 수신측 보안모듈(200)은 기동 초기 이후 송신측 기기(10)와 수신측 기기(20) 사이에 신호를 전송할 시에 보안 신호를 간헐적으로 상호 교환함을 특징으로 한다.
상기 송신측 보안모듈(100)과 수신측 보안모듈(200)은 랜케이블(30)의 복수 페어 중에 통신용 페어와 여유분 페어를 상호 약속에 따라 선택 사용하는 페어 선택용 스위치(130, 230)를 각각 구비함을 특징으로 한다.
또한, 본 발명은 감시 카메라로 이루어진 송신측 기기(10)의 영상을 랜케이블(30)을 통해 DVR로 이루어진 수신측 기기(20)에 송신하는 폐쇄회로 텔레비젼 시스템에 있어서, 상기한 보안 전송시스템을 더욱 구비함을 특징으로 한다.
상기와 같이 구성되는 본 발명은 랜케이블에 있어 통신용 페어 이외에 여유분 페어가 있음을 적극 활용하여, 송신측 보안모듈과 수신측 보안모듈이 여유분 페어를 통해 사전 약속된 보안 신호를 교환함으로써, 통신용 페어로 전송하는 신호에 의도된 간섭을 일으키므로, 이에, 랜케이블의 중간에서 전송 신호를 취득하더라도 실질적으로 신호를 복원하지 못하게 하여 전송 보안을 더욱 강화할 수 있다.
또한, 본 발명은 보안 신호를 송수신함에 따라 랜케이블이 물리적 외력 또는 외부에서 유입되는 노이즈에 민감하게 반응하여 랜케이블의 배선 상태를 감시하는 효과도 갖는다.
도 1은 본 발명의 실시예에 따른 보안 전송시스템을 이용한 폐쇄회로 텔레비젼 시스템의 구성도.
도 2는 도 1을 블록 구성도로 도시한 도면.
도 3은 본 발명의 실시예에 따른 보안 전송시스템의 동작 순서도.
도 4는 본 발명의 다른 실시예에 따른 보안 전송시스템을 이용한 폐쇄회로 텔레비젼 시스템의 블록 구성도.
이하, 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 당해 분야에 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 설명한다. 본 발명의 실시예를 설명함에 있어, 관련된 공지의 기능 또는 공지의 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
도 1은 본 발명의 실시예에 따른 보안 전송시스템(100, 200)을 이용한 폐쇄회로 텔레비젼 시스템의 구성도이고, 도 2는 도 1의 블록 구성도이다.
도 1 및 도 2를 참조하면, 감시 카메라로 이루어진 송신측 기기(10)의 영상을 랜케이블(30)을 통해 DVR(Digital Video Recorder)로 이루어진 수신측 기기(20)에 전송하여 녹화 또는 모니터(21)로 모니터링하게 하였던 폐쇄회로 텔레비젼 시스템에 있어서, 본 발명의 실시예에 따른 보안 전송시스템(100, 200)이 결합되어 있음을 확인할 수 있다.
본 발명의 실시예에 따른 보안 전송시스템(100, 200)은 송신측 기기(10)의 영상 신호를 전달받은 후 랜케이블(30)을 통해 송신하는 송신측 보안모듈(10)과, 송신측 기기(10)의 영상 신호를 랜케이블(30)을 통해 수신하여 수신측 기기(20)에 전달하는 수신측 보안모듈(20)를 포함하여, 송신측 기기(10)의 영상 신호에 대해 전송 보안을 확보한다.
본 발명의 실시예를 설명하기에 앞서서, 랜케이블(30)에 대해서 살펴본다.
랜케이블(30)은 절연된 2가닥의 신호선을 나선형으로 꼬아 만든 신호선 페어(pair)를 복수 개로 마련한 후 비차폐 절연외피로 감싼 UTP(Unshielded Twisted Pair) 케이블이 대표적이며, 복수 페어를 호일로 감싼 후 절연외피로 감싼 FTP(Foil Screened Twisted Pair) 케이블일 수도 있다.
한편, 절연외피 및 각 페어를 쉴드(shield) 처리한 STP(Shielded Twisted Pair) 케이블과, UTP 케이블 중에 페어 사이에 차폐용 칸막이를 개재한 cat.6 UTP 케이블도 있으나, 이러한 케이블은 페어 사이의 간섭을 낮춘 케이블이므로, 후술하는 바와 같이 페어 사이의 간섭을 이용한 보안 강화 기능이 약화된다. 그렇지만, STP 케이블 및 cat.6 UTP 케이블도 페어 사이의 간섭이 존재하므로 본 발명에 적용할 수 있는 것으로 한다.
랜케이블(30)은 도면에 도시한 바와 같이 통상적으로 4-페어(4-pair) 케이블이며, 케이블에 대한 국제 규정에 따르면, 4-페어 중에 2-페어를 송신측 기기(10)와 수신측 기기(20) 사이의 통신용 페어(Tx+, Tx-, Rx+, Rx-)로 사용하고, 나머지 2페어는 여유분 페어(Ax+, Ax-, Bx+, Bx-)로서 필요에 따라 전화선 또는 급전 이더넷(PoE : Power over Ethernet)으로 사용할 수 있게 하였다.
그렇지만, 본 발명의 실시예에서 보여준 랜케이블을 이용한 폐쇄회로 텔레비젼 시스템의 경우처럼 일반적으로 송수신을 위한 통신용 페어(Tx+, Tx-, Rx+, Rx-)를 제외한 나머지 여유분 페어(Ax+, Ax-, Bx+, Bx-)는 사용하지 아니하고 모두 접지(Ground)시킨다.
이상에서 살펴본 바와 같이 랜케이블(30)에 구비된 복수 페어 중에 송신측 기기(10)와 수신측 기기(20)가 상호 통신할 시에 송신측 기기(10)의 신호를 수신측 기기(20)에 송신하기 위한 통신용 페어(Tx+, Tx-, Rx+, Rx-)를 제외하고 사용하지 아니하는 여유분 페어(Ax+, Ax-, Bx+, Bx-)가 존재하고, 본 발명은 이러한 여유분 페어(Ax+, Ax-, Bx+, Bx-)를 이용하여 보안을 확보하며, 이를 위해서, 송신측에 설치하는 송신측 보안모듈(100)과 수신측에 설치하는 수신측 보안모듈(200)을 포함하여 구성된다.
상기 송신측 보안모듈(100)은 근접한 송신측 기기(10)에 점핑용 케이블(랜케이블)로 연결하기 위한 기기측 포트(101)와 선로를 구성하는 상기 랜케이블(30)에 연결하기 위한 케이블측 포트(102)를 구비하여 점핑용 케이블의 통신용 페어를 상기 랜케이블(30)의 통신용 페어(Tx+, Tx-, Rx+, Rx-)에 연결한다.
마찬가지로 상기 수신측 보안모듈(200)은 근접한 수신측 기기(10)에 점핑용 케이블로 연결하기 위한 기기측 포트(201)와 상기 랜케이블(30)에 연결하기 위한 케이블측 포트(202)를 구비하여 상기 랜케이블(30)의 통신용 페어(Tx+, Tx-, Rx+, Rx-)를 점핑용 케이블의 통신용 페어를 통해 수신측 기기(20)에 연결한다.
이에, 송신측 기기(10) 및 수신측 기기(20)는 송신측 보안모듈(100) 및 수신측 보안모듈(200)이 추가되었어도, 상기 랜케이블(30)의 통신용 페어(Tx+, Tx-, Rx+, Rx-)를 통해 통신하여 송신측 기기(10)의 영상 신호를 수신측 기기(20)에게 송신할 수 있다.
도면에는 도시하지 아니하였지만 점핑용 케이블은 랜케이블로 구성되므로 점핑용 케이블의 여유분 포트는 접지시켜도 좋다.
그리고, 상기 송신측 보안모듈(100)과 상기 수신측 보안모듈(200)은 상기 랜케이블(30)에서 송신측 기기(10)와 수신측 기기(20) 사이를 연결하는 통신용 페어(Tx+, Tx-, Rx+, Rx-)를 제외하고 여유분 페어(Ax+, Ax-, Bx+, Bx-)를 통해 사전 약속된 보안 신호를 교환하여 상호 인증하는 송수신기(110, 210)를 각각 구비한다.
여기서, 사전 약속된 보안 신호는 미리 정한 보안 코드를 여유분 페어를 통해 송신하기 위한 신호로 변조한 신호이다. 즉, 하나의 송신측 보안모듈(100)과 하나의 수신측 보안모듈(200)로 된 한 쌍의 보안모듈에 각각 보안 코드를 등록할 시에 다른 쌍의 보안모듈에 등록하는 보안 코드와 상이하게 함으로써, 쌍을 이루는 보안모듈 간에만 상호 인증하게 한다.
또한, 상기 송신측 보안모듈(100)은 송수신기(110)에서 쌍을 이루는 수신측 보안모듈과의 보안 신호 교환이 이루어지지 아니할 시에, 즉, 사전 약속된 보안 신호를 수신측 보안모듈(200)에서 보내지 아니할 시에, 개로 동작하여 영상 신호를 송신하지 못하도록 차단하는 송신 차단용 스위치(120)를 구비한다. 물론, 사전 약속된 보안 신호를 수신측에서 보내면 상기 송신 차단용 스위치(120)는 폐로 동작시켜 영상 신호를 송신할 수 있게 한다.
본 발명의 실시예를 설명하기 위해 도시한 도 2에서는, 상기 송신 차단용 스위치(120)가 영상 송신 라인(Tx+, Tx-) 중에 어느 한 라인을 스위칭하도록 되어서 있으나 양측 라인을 동시 스위칭하도록 구성하여도 좋다.
이와 같이, 여유분 페어(Ax+, Ax-, Bx+, Bx-)를 통해 교환되는 보안 신호는 통신용 페어(Tx+, Tx-, Rx+, Rx-)를 통해 전송하는 영상 신호에 잡음(Noise)으로 나타나므로, 영상 신호가 유출되더라도 복원하기 어렵게 하거나 또는 복원할 수 없게 한다.
상기 랜케이블(30)은 신호선을 2가닥씩 꼬아 놓아 복수의 페어를 번들링한(bundling) 케이블이므로 페어 간의 물리적 근사성 때문에 페어 간의 결합(coupling)에 의한 전자기장(Electromagnetic Field) 간섭이 발생한다.
즉, 종래 여유분 페어(Ax+, Ax-, Bx+, Bx-)을 접지시켰을 시에는 통신용 페어(Tx+, Tx-, Rx+, Rx-)에 없던 간섭이 여유분 페어(Ax+, Ax-, Bx+, Bx-)를 통해 보안 신호를 송수신함으로써 나타나서, 여유분 페어(Ax+, Ax-, Bx+, Bx-)가 교란 회선으로서 통신 방해자가 되고 통신용 페어(Tx+, Tx-, Rx+, Rx-)는 통신 피해자가 된다.
이에, 통신용 페어(Tx+, Tx-, Rx+, Rx-)를 통해 수신측 기기(20)에 수신되는 송신측 기기(10)의 영상 신호는 여유분 페어(Ax+, Ax-, Bx+, Bx-)를 통해 송수신되는 보안 신호에 의해 왜곡(진폭 변화 및 위상 편이)되어서, 복원하기 어렵게 된다.
수식으로 표현하면 다음과 같다.
Figure 112016000834231-pat00001
여기서, X는 각 페어를 통해서 송신되는 신호(송신측 및 수신측에서 송신하는 신호)를 성분으로 하는 벡터이고, Y는 각 페어를 통해 수신되는 신호(송신측 및 수신측에서 송신하여 수신되는 신호)를 성분으로 하는 벡터이고, H는 각 페어의 전송 특성에 따라 나타나는 대각 성분과 페어 사이의 간섭에 의해 나타나는 비대각 성분을 갖는 행렬로서 랜케이블의 근단 간섭 및 원단 간섭을 모두 포함하고, Z는 외래 간섭, 열적 노이즈 또는 무선 주파수 신호에 의한 간섭을 성분으로 하는 벡터이다.
여기서, Y 벡터 성분 중에 통신용 페어(Tx+, Tx-, Rx+, Rx-)를 통해 수신측 보안모듈(200)로 수신되는 신호의 성분은 여유분 페어(Ax+, Ax-, Bx+, Bx-)를 통해 송수신되는 보안 신호의 간섭을 나타내는 H의 비대각 성분에 의해서 왜곡된다.
이러한 왜곡된 영상 신호의 복원을 위해서, 수신측 보안모듈(200)은 여유분 페어(Ax+, Ax-, Bx+, Bx-)를 통한 상기 보안 신호의 교환에 의해서 통신용 페어(Tx+, Tx-, Rx+, Rx-)에 발생하는 간섭을 상기 보안 신호를 적용하여 감소시키는 보상기(220)를 더욱 구비한다.
즉, 상기 보상기(220)는 자신에게 저장되어 있는 보안 코드에 대응되는 보안 신호에 근거하여 통신용 페어(Tx+, Tx-, Rx+, Rx-)를 통해 수신되는 영상 신호에서 보안 신호에 의한 간섭 성분을 제거한다. 간섭 성분의 제거는 상기 수학식1에서 행렬 H의 역행렬을 이용할 수 있다.
그런데, 행렬 H는 랜케이블(30)의 배선 상태, 배선 길이, 제작상의 편차 등에 의해서 변동되므로, 트레이닝 과정으로 얻는 것이 좋으며, 이에 대해서는 도 3을 참조하여 설명한다.
도 3은 본 발명의 실시예에 따른 보안 전송시스템(100, 200)의 동작 순서도이다.
송신측 보안모듈(100) 및 수신측 보안모듈(200)을 기동시키면, 먼저, 송수신기(110, 210)를 이용하여 랜케이블(30)의 여유분 페어(Ax+, Ax-, Bx+, Bx-)를 통해 보안 신호를 교환함으로써 상호 존재를 확인하고 상호 인증을 하며, 아울러, 보안 신호를 상호 송수신하기 위한 클럭시그널 동기화를 취득한다(S10).
다음으로, 송수신기(110, 210)를 이용하여 여유분 페어(Ax+, Ax-, Bx+, Bx-)를 통해 보안 신호를 상호 송수신하면서, 동시에 송신측 보안모듈(100)에서 영상 신호를 통신용 페어(Tx+, Tx-, Rx+, Rx-)를 통해 송신한다. 이 과정에서, 수신측 보안모듈(200)은 수신되는 영상 신호에 근거하여 여유분 페어(Ax+, Ax-, Bx+, Bx-)에 의해 통신용 페어(Tx+, Tx-, Rx+, Rx-)에 나타나는 간섭을 추정함으로써, 여유분 페어(Ax+, Ax-, Bx+, Bx-)의 간섭을 상쇄하기 위한 행렬 H의 역행렬 성분을 획득하는 트레이닝 과정을 수행한다(S20).
물론, 트레이닝 과정 중에 영상 신호에 대한 클럭시그널 동기화를 취득한다.
트레이닝 과정에서 사용되는 영상 신호는 송신측 보안모듈(100)과 수신측 보안모듈(200) 사이에 사전 약속된 신호로 하는 것이 좋으며, 바람직하게는 여유분 페어(Ax+, Ax-, Bx+, Bx-)를 통해 교환하는 보안 신호와 직교하는 신호로 하는 것이다.
한편, 트레이닝 과정에서는 통신용 페어(Tx+, Tx-, Rx+, Rx-)에 의해 여유분 페어(Ax+, Ax-, Bx+, Bx-)에 나타나는 간섭을 추정하여 송수신기(110, 210)에서 간섭을 제거하게 하여도 좋다. 이러한 간섭의 제거는 후술하는 통신 과정에서 송신측 보안모듈(100) 및 수신측 보안모듈(200)이 상기 보안 신호를 지속적으로 상호 인증할 시에 적용될 수 있다.
트레이닝 과정의 결과를 이용한 간섭 성분 제거는 아래의 수학식2로 표현할 수 있다.
Figure 112016000834231-pat00002
여기서,
Figure 112016000834231-pat00003
는 행렬 H의 역행렬에 대한 추정 행렬이고,
Figure 112016000834231-pat00004
은 복원한 영상 신호로서 외래 잡음 Z에
Figure 112016000834231-pat00005
이 영향을 미친 오차는 존재하지만 송신측 기기(10)에서 전송한 영상 신호에 근사화됨을 확인할 수 있다.
트레이닝 과정(S20)의 다른 실시예에 대해서 설명한다.
보안 신호를 교환하는 여유분 페어에 의해 통신용 페어에 간섭이 발생하더라도 간섭에 의한 영상 신호의 왜곡은 복원 가능한 수준으로 볼 수 있으므로, 보안 신호를 교환하는 동안 동기화를 조절하는 방식을 채용할 수 있다.
즉, 랜케이블(30)은 길이에 따른 감쇄, 페어 사이의 간섭, 외부 노이즈의 유입 등의 이유로 통상적으로 100m 이내의 통신에 사용되며, 이러한 길이의 통신에서는 페어 사이의 간섭이 발생하더라도 신호 복원이 가능하다고 할 수 있다. 이에, 여유분 페어를 통해 보안 신호를 교환함에 따라 수신측에서 수신되는 영상 신호에 진폭 변화 및 위상 편이 등의 왜곡이 나타나더라도, 영상 신호로부터 디지털 데이터를 얻기 위해 샘플링 타이밍을 맞추는 클럭 동기(또는 비트 동기)를 수행함으로써 영상 신호를 복원할 수 있다.
이에, 보안 신호를 교환할 시의 샘플링 타이밍에 대한 동기화 조건과, 보안 신호의 교환을 중단할 시의 샘플링 타이밍에 대한 동기화 조건을 트레이닝 과정에서 분리하여 획득함으로써, 상기 보상기(220)에서는 수신한 영상 신호에 대해 위상 시프트(shift)를 동기화 조건에 따라 조절하게 하면 되며, 이때의 위상 시프트는 보안 신호를 교환하는 중의 값과 보안 신호를 교환하지 아니할 때의 값에 차이가 날 것이다.
그리고, 상기 보상기(220)는 클럭시그널 동기화를 수행한 후 간섭에 의한 수신 영상 신호의 일그러짐을 제거하여 이상적인 파형으로 복원하는 구성일 수 있다.
물론, 송수신기(110, 210)에서도 영상 신호를 전송하는 중의 송수신기(110, 210) 사이 동기화 조건을 별도로 취득하여 사용하게 한다.
다음으로, 수신측 보안모듈(200)에서 트레이닝 과정의 결과를 상기 보상기(220)에 적용하며 송신측 기기(10)의 영상 신호를 송신측 보안모듈(100), 통신용 페어(Tx+, Tx-, Rx+, Rx-) 및 수신측 보안모듈(200)을 통해 수신측 기기(20)에 전송하게 하고, 동시에, 송신측 보안모듈(100)과 수신측 보안모듈(200)은 상기 보안 신호를 여유분 페어(Ax+, Ax-, Bx+, Bx-)를 통해 상호 교환한다(S30).
이때, 보안 신호의 상호 교환은 간헐적으로 수행할 수도 있으며, 수신측 보안모듈(200)의 보상기(220)는 트레이닝 과정의 결과에 따라 보안 신호의 교환이 있을 때와 없을 때를 구분하여 동작한다.
이와 같이 도 1 내지 도 3을 참조하며 설명한 본 발명의 실시예에 따르면, 여유분 페어를 통해 교환하는 보안 신호를 이용하여 통신용 페어에 의도된 간섭을 일으켜서, 통신용 페어로 전송하는 신호가 랜케이블(30) 상에서 외부에 유출되더라도 실질적으로 신호 복원이 불가능하고, 송신측 보안모듈(100)과 상호 인증한 수신측 보안모듈(200)에서만 신호 복원할 수 있게 되어 있어서, 신호 전송에 대한 보안을 강화할 수 있다.
더욱이, 송신측 보안모듈(100)과 수신측 보안모듈(200)이 기동 초기에 사전 약속된 보안 신호를 적용하며 트레이닝 과정(S20)을 수행한 이후에만, 영상 신호를 전송 및 복원하게 하므로, 트레이닝 과정을 수행하지 아니한 타 기기에서는 영상 신호를 취득하더라도 영상 신호의 복원을 실질적으로 불가능하게 한다.
또한, 본 발명의 실시예에 따르면, 여유분 페어를 통해 보안 신호를 교환하며 영상 신호를 전송함으로써 랜케이블(30)의 배선 상태의 변화에 매우 민감하게 한다. 즉, 상기 수학식2를 참조하여 설명하면 랜케이블(30)의 배선 상태가 변동하여 행렬 H가 변동하면 트레이닝 과정에서 추정한 행렬 H와 차이 나고, 외래 노이즈에 의한 오차도 영향을 미쳐서, 신호 복원 오차가 증가한다. 다른 실시예로 설명한 클럭시그널 동기화 조건도 트레이닝 과정에서 얻은 조건과 차이가 나므로 신호 복원 오차가 증가한다.
이에, 악의적 목적으로 영상 신호를 취득하기 위해 랜케이블(30)의 피복을 벗기는 등 배선 상태를 변화시키면, 수신측에서 영상 신호를 수신하지 못하게 되므로, 배선 상태의 감시 효과도 얻게 된다. 이러한 감시 효과를 얻기 위한 구체적으로 예로서, 수신측 보안모듈(200)은 영상 신호의 복원 여부를 알리는 회신 신호를 통신용 페어를 통해 송신측 보안모듈(100)에 전송하게 하고, 송신측 보안모듈(100)은 영상 신호의 복원 여부에 따라 복원 불능인 경우 송신 차단용 스위치(120)로 영상 송신을 중단하게 한다.
도 4는 본 발명의 다른 실시예에 따른 보안 전송시스템을 이용한 폐쇄회로 텔레비젼 시스템의 블록 구성도이다.
도 4에 도시한 실시예에 대해서는 도 2에 도시한 실시예와의 차이점만 설명한다.
도 4에 도시한 실시예에 따르면, 송신측 보안모듈(100)과 수신측 보안모듈(200)은 각각 랜케이블(30)의 복수 페어 중에 통신용 페어(Tx+, Tx-, Rx+, Rx-)와 여유분 페어(Ax+, Ax-, Bx+, Bx-)를 상호 약속에 따라 선택 사용하는 페어 선택용 스위치(130, 230)를 더욱 구비한다.
즉, 랜케이블(30)의 4-페어(4-pair) 중에 영상 신호의 전송을 위한 통신용 페어와 보안 신호의 교환을 위한 여유분 페어를 기동 초기에 사전 약속에 따라 선택하게 하여서, 보안을 강화하였다.
한편, 도면에는 도시하지 아니하였지만, 송신측 보안모듈(100)과 수신측 보안모듈(200)은 보안 코드의 저장 수단 및 기능 구현을 위한 제어 동작을 수행하는 마이컴을 구비한다.
또한, 본 발명의 실시예 설명에서는 송신측 및 수신측이라고 하였으나, 랜케이블(30)을 통해 통신하는 양측 기기는 상호 통신하는 것이 일반적이다. 예를 들어, 도 1에 도시한 송신측 기기(10)가 PTZ 감시 카메라인 경우 원격의 수신측 기기에서 PTZ를 제어하게 한다.
이에, 도 2 및 도 4에서, 송신측 보안모듈(100) 및 수신측 보안모듈(200)은 동일 기능을 수행하도록 송신 차단용 스위치(120) 및 보상기(220)를 모두 구비하게 구성할 수 있다. 즉, 송신측 보안모듈(100)은 통신용 페어(Tx+, Tx-, Rx+, Rx-) 중에 수신용 페어(Rx+, Rx-)의 라인 상에 보상기를 구비하여 수신 신호의 왜곡을 보상하고, 수신측 보안모듈(200)은 통신용 페어(Tx+, Tx-, Rx+, Rx-) 중에 송신용 페어(Rx+, Rx-)의 라인 상에 송신 차단용 스위치(120)를 구비하여 상호 인증 실패시에 송신 차단하도록 구성된다.
이상에서 본 발명의 기술적 사상을 예시하기 위해 구체적인 실시 예로 도시하고 설명하였으나, 본 발명은 상기와 같이 구체적인 실시 예와 동일한 구성 및 작용에만 국한되지 않고, 본 발명의 실시예를 설명함에 있어 "좋다" 또는 "바람직하다"로 표현한 추가적인 실시예를 포함한 여러가지 변형이 본 발명의 범위를 벗어나지 않는 한도 내에서 실시될 수 있다. 따라서, 그와 같은 변형도 본 발명의 범위에 속하는 것으로 간주해야 하며, 본 발명의 범위는 후술하는 특허청구범위에 의해 결정되어야 한다.
10 : 송신측 기기
20 : 수신측 기기 21 : 모니터
30 : 랜케이블
100 : 송신측 보안모듈
110 : 송수신기 120 : 송신 차단용 스위치
130 : 페어 선택용 스위치
200 : 수신측 보안모듈
210 : 송수신기 220 : 보상기
230 : 페어 선택용 스위치

Claims (6)

  1. 송신측 기기(10)의 신호를 전달받은 후 2가닥의 신호선을 꼬아 놓은 복수의 페어(pair)를 구비한 랜케이블(30)을 통해 송신하는 송신측 보안모듈(100)과, 랜케이블(30)을 통해 수신되는 송신측 기기(10)의 신호를 수신측 기기(20)에 전달하는 수신측 보안모듈(200)을 포함하여 신호 전송에 대해 보안을 확보하는 보안 전송시스템에 있어서,
    송신측 보안모듈(100)과 수신측 보안모듈(200)은 랜케이블(30)의 복수 페어 중에 송신측 기기(10)의 신호를 송신하기 위한 통신용 페어를 제외한 여유분 페어를 통해 사전 약속된 보안 신호를 교환하여 상호 인증하는 송수신기(120, 210)를 구비하되,
    송신측 보안모듈(100)은 수신측 보안모듈(200)과의 보안 신호 교환이 이루어지지 아니할 시에 신호 송신을 중단하는 송신 차단용 스위치(120)를 더욱 구비하고,
    수신측 보안모듈(200)은 여유분 페어를 통한 보안 신호의 교환에 의해 통신용 페어에 발생하는 간섭을 보안 신호를 적용하여 감소시키는 보상기(220)를 더욱 구비함을 특징으로 하는 보안 전송시스템.
  2. 제 1항에 있어서,
    상기 송신측 보안모듈(100)과 수신측 보안모듈(200)이 기동 초기 통신용 페어를 통해 신호를 송신하는 중에, 수신측 보안모듈(200)은 여유분 페어를 통해 보안 신호를 교환하는 경우의 클럭시그널 동기화 조건과 보안 신호를 교환하지 아니하는 경우의 클럭시그널 동기화 조건을 취득하여서, 기동 초기 이후에 보상기(220)에서 클럭 동기를 조절하게 함을 특징으로 하는 보안 전송시스템.
  3. 제 1항에 있어서,
    상기 송신측 보안모듈(100)과 수신측 보안모듈(200)이 기동 초기 통신용 페어를 통해 신호를 송신하고 동시에 여유분 페어를 통해 보안 신호를 교환하는 중에, 수신측 보안모듈(200)은 통신용 페어와 여유분 페어 사이의 간섭을 제거하기 위한 보상 조건을 획득하여, 기동 초기 이후 보상 조건을 보상기(220)에 적용함을 특징으로 하는 보안 전송시스템.
  4. 제 1항에 있어서,
    상기 송신측 보안모듈(100)과 수신측 보안모듈(200)은 기동 초기 이후 송신측 기기(10)와 수신측 기기(20) 사이에 신호를 전송할 시에 보안 신호를 간헐적으로 상호 교환함을 특징으로 하는 보안 전송시스템.
  5. 제 1항에 있어서,
    상기 송신측 보안모듈(100)과 수신측 보안모듈(200)은 랜케이블(30)의 복수 페어 중에 통신용 페어와 여유분 페어를 상호 약속에 따라 선택 사용하는 페어 선택용 스위치(130, 230)를 각각 구비함을 특징으로 하는 보안 전송시스템.
  6. 감시 카메라로 이루어진 송신측 기기(10)의 영상을 랜케이블(30)을 통해 DVR로 이루어진 수신측 기기(20)에 송신함에 있어, 청구항 제1항 내지 제5항 중에 어느 하나의 항에 기재된 보안 전송시스템을 더욱 구비함을 특징으로 하는 폐쇄회로 텔레비젼 시스템.
KR1020160000982A 2016-01-05 2016-01-05 보안 전송시스템 및 이를 이용한 폐쇄회로 텔레비젼 시스템 KR101595966B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160000982A KR101595966B1 (ko) 2016-01-05 2016-01-05 보안 전송시스템 및 이를 이용한 폐쇄회로 텔레비젼 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160000982A KR101595966B1 (ko) 2016-01-05 2016-01-05 보안 전송시스템 및 이를 이용한 폐쇄회로 텔레비젼 시스템

Publications (1)

Publication Number Publication Date
KR101595966B1 true KR101595966B1 (ko) 2016-02-19

Family

ID=55448921

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160000982A KR101595966B1 (ko) 2016-01-05 2016-01-05 보안 전송시스템 및 이를 이용한 폐쇄회로 텔레비젼 시스템

Country Status (1)

Country Link
KR (1) KR101595966B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010001197A (ko) * 1999-06-02 2001-01-05 구자홍 사용자 프로파일을 이용한 비디오 분할 시청 시스템
KR20070050057A (ko) * 2004-09-08 2007-05-14 코닌클리케 필립스 일렉트로닉스 엔.브이. 유선 또는 무선 통신 디바이스를 위한 보안 페어링
KR20130067530A (ko) 2011-12-14 2013-06-25 한국전자통신연구원 영상 보안 전송 장치 및 방법과 그 수신 장치 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010001197A (ko) * 1999-06-02 2001-01-05 구자홍 사용자 프로파일을 이용한 비디오 분할 시청 시스템
KR20070050057A (ko) * 2004-09-08 2007-05-14 코닌클리케 필립스 일렉트로닉스 엔.브이. 유선 또는 무선 통신 디바이스를 위한 보안 페어링
KR20130067530A (ko) 2011-12-14 2013-06-25 한국전자통신연구원 영상 보안 전송 장치 및 방법과 그 수신 장치 및 방법

Similar Documents

Publication Publication Date Title
EP2550753B1 (en) Communication node and procedure for various means of transmission
US7752672B2 (en) Methods and apparatus for physical layer security of a network communications link
KR20160143864A (ko) 네트워크에서 비밀 또는 키 생성 방법
US8582710B2 (en) Recovery and synchronization for spread spectrum modulated clock
KR101669946B1 (ko) 전력 신호를 이용한 ecu 식별 장치 및 방법
US20240137133A1 (en) Secured fiber link system
WO2020091170A1 (ko) 협력 재밍과 스푸핑을 이용한 무선 통신 채널 감시 시스템 및 방법
US10511446B2 (en) Methods and apparatus for secure device pairing for secure network communication including cybersecurity
KR101595966B1 (ko) 보안 전송시스템 및 이를 이용한 폐쇄회로 텔레비젼 시스템
US4602252A (en) Method and device for data communication
EP3138222A1 (en) Link-fault tolerance in a distributed antenna system
WO2018048285A1 (ko) 비 면허 대역을 사용하는 무선 통신 시스템에서 안테나 위상을 교정하는 방법 및 장치
US10841085B2 (en) Method for generating a secret or a key in a network
JP2007533241A (ja) 周波数ホッピング・システムで使用するための装置
CN110366856B (zh) 频谱信息查询系统和受安全保护的查询代理装置
WO2019146854A1 (ko) Cctv의 펌웨어 검증코드를 검사하는 보안 디바이스 유닛
KR102625521B1 (ko) 메시지를 표현하는 방법 및 장치
US11271663B2 (en) Mobile terminal test system
RU2645742C1 (ru) Мобильный многофункциональный узел связи
US10917187B2 (en) Apparatus and method for mitigating interference in network distribution
EP3413504B1 (en) Key agreement method for establishing an optical encrypted transmission and associated equipment
CN117956535A (zh) 网络传输协作策略智能修正系统
CN105306197A (zh) 用于耦合两个通信伙伴的方法和设备
KR101391178B1 (ko) 광 계층에서의 은닉 데이터 전송 방법
JP2939686B2 (ja) 擬似引込み検出方式

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181226

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200106

Year of fee payment: 5